Mỗi cách đều có điểm mạnh và điểm yếu riêng. Qua chọn lọc, Lifehacker đã trình bày 3 cách thức tốt nhất và phổ biến nhất để bạn có thể truy xuất dữ liệu từ máy tính Windows mà không cần mật mã. Đồng thời, Lifehacker cũng chỉ ra các điểm yếu của từng cách để bạn giữ an toàn cho máy.
Cách dễ nhất: Sử dụng một đĩa LiveCD Linux để truy xuất tập tin:
Cách này mình vẫn thường làm khi chạy song song Linux và Windows. Tuy nhiên, cách này chỉ phù hợp nếu bạn không cần truy cập trực tiếp vào hệ điều hành Windows, chỉ lấy một số tập tin. Hầu hết các bản phân phối Linux hiện nay đều hỗ trợ tính năng LiveCD/LiveUSB, tức là bạn có thể khởi chạy Linux ngay trên đĩa CD hoặc một chiếc USB. Ví dụ như Ubuntu, sau khi tạo LiveCD hay LiveUSB, bạn có thể trải nghiệm hệ điều hành nguồn mở này trực tiếp trên đĩa/USB cũng như có thể truy xuất vào các tập tin của Windows đã cài sẵn trước đó. Để lấy tập tin thì bạn chỉ việc copy và paste vào 1 chiếc USB khác, rất đơn giản.
Cách làm?
Bạn chỉ việc tải về một file .iso của bản phân phối Linux (ví dụ Ubuntu) và đánh ra đĩa CD hoặc dùng USB Universal Installer để tạo LiveUSB (cách làm các bạn có thể tham khảo tại bài này). Cho đĩa LiveCD vào ổ quang hoặc cắm LiveUSB đã tạo vào máy tính bạn muốn truy xuất, thiết lập chế độ boot ưu tiên CD hoặc USB trên CMOS. Tại màn hình tùy chọn khởi động, bạn chọn "Try Ubuntu" và lúc này, máy sẽ chạy trực tiếp vào môi trường desktop của Ubuntu. Từ đây, bạn có thể truy xuất dữ liệu của mọi ổ cứng trên máy tính với việc vào Places menu, chọn ổ đĩa cần truy xuất.
Lưu ý, phụ thuộc vào thiết lập quyền truy xuất của một số tập tin, bạn cần phải truy xuất bằng tài khoản root. Rất đơn giản, bạn chỉ việc vào Terminal của Ubuntu bằng cách nhấn tổ hợp phím Ctrl + Alt + T (mặc định) hoặc vào Applications > Accessories > Terminal (giao diện Gnome cũ) hoặc gõ Terminal vào khung search trong Menu (giao diện Unity mới). Sau đó, gõ "gksudo nautilus" (không có dấu ngoặc kép), để password trống và nhấn Enter. Một cửa sổ quản lý tập tin sẽ hiện ra và bạn đã có quyền root để copy/cut/paste mọi tập tin.
Cách chống?
Giải pháp trên mang lại khả năng truy xuất vào các tập tin hệ thống nhưng điểm yếu lớn nhất của nó là người dùng vẫn không thể truy cập vào các tập tin đã được mã hóa (encrypted), ngay cả khi sử dụng quyền root (gksudo). Vì vậy, nếu chủ máy hoặc bạn mã hóa các tập tin hoặc mã hóa toàn bộ OS thì giải pháp trên vô dụng.
Cách hơi khó: sử dụng lệnh và đĩa cứu hộ (System Rescue CD - SRCD) để tái thiết lập (reset) mật khẩu:
Nếu bạn cần truy cập vào toàn bộ hệ điều hành Windows, một chiếc đĩa cứu hộ dựa trên nền Linux (SRCD) sẽ là lựa chọn tối ưu để phá vỡ tường bảo mật hệ thống. Tuy nhiên, bạn cũng cần thêm một số đoạn mã lệnh để thực hiện và nếu thực hiện từng bước theo hướng dẫn dưới đây, bạn sẽ thành công.
Cách làm?
Bạn cần phải tải về một file .iso (tại đây) để tạo đĩa cứu hộ LiveCD và đánh ra đĩa. Cho đĩa vào ổ quang của máy tính cần truy cập, thiết lập boot từ CD và nhấn "default option" khi màn hình màu xanh xuất hiện. Sau khi các tiến trình được load xong và xuất hiện dấu nháy (_) để gõ lệnh, bạn gõ "fdisk -1" (không có dấu ngoặc kép) để thấy các ổ đĩa và phân vùng trên máy tính. Chọn phân vùng Windows (thường là phân vùng có dung lượng lớn nhất, định dạng NFTS) và ghi lại tên của phân vùng (ví dụ: dev/sda3). Sau đó, chạy tiếp các lệnh sau (lưu ý các chỗ cách).
ntfs-3g /dev/sd3 /mnt/windows -o force
cd /mnt/windows/Windows/System32/config
chntpw -l SAM
chntpw -u "Whitson Gordon" SAM
Cách chống?
Tương tự như cách dùng LiveCD hay LiveUSB, điểm yếu của phương pháp này vẫn là các tập tin bị mã hóa. Việc thay đổi mật khẩu sẽ không cho phép bạn truy xuất các tập tin mã hóa nếu người dùng mã hóa toàn bộ OS khiến giải pháp này trở nên vô dụng. Nếu chủ máy chỉ mã hóa một số tập tin nhất định thì bạn vẫn có thể truy xuất vào các tập tin không mã hóa còn lại.
Cách lợi hại nhất: bẻ khóa mật khẩu với Ophcr@ck:
2 cách trên đều có điểm yếu là các tập tin mã hóa nhưng với cách này, bạn sẽ có quyền truy cập tối cao với mọi tập tin, bao gồm cả tập tin mã hóa bởi phương pháp dựa trên việc tìm kiếm mật mã người dùng thay vì loại bỏ mật mã.
Cách làm?
Bạn cần tải file .so (tại đây) và tạo đĩa LiveCD. Sau đó, cho đĩa CD vào ổ quang của máy cần bẻ khóa và chọn boot bằng CD. Quá trình khởi động có thể khá lâu nhưng nó sẽ đưa bạn vào một môi trường desktop riêng và bắt đầu bẻ khóa mật mã. Quy trình bẻ khóa có thể nhanh hoặc chậm phụ thuộc vào độ khó của mật mã. Sau khi mật mã hiển thị, bạn có thể sử dụng mật mã này để đăng nhập vào Windows.
Cách chống?
Phương thức trên hoạt động trên các OS bị mã hóa nhưng nó không thể bẻ mọi mật khẩu. Để giảm tỉ lệ thành công, bạn cần sử dụng mật mã phức tạp hơn với hơn ... 14 ký tự. Mật mã càng mạnh thì Ophcr@ck càng khó bẻ.
Vẫn còn rất nhiều phương pháp khác để truy cập máy tính có mật mã. Tuy nhiên, 3 cách trên là đơn giản nhất và tỉ lệ thành công cao. Hẳn các bạn sẽ thử tìm hiểu và tìm ra phương pháp tốt nhất cho mình. Tất nhiên, mục đích viết bài này là mình chỉ phòng hờ trường hợp các bạn quên mật mã máy, với những ai có "ý đồ đen tối" thì mình không chịu trách nhiệm đâu nhé
.
Theo: LifeHacker
